环球视点！中国移动智慧家庭运营中心荣获ICT软件供应链安全治理论坛多项荣誉

(相关资料图)

随着信息与通信技术（Information and Communications Technology，ICT）的飞速发展，各行业对ICT产品和服务的依赖性越来越强。而ICT供应链的全球化发展，也加大了供应链安全风险的管控难度，近年来针对ICT供应链的安全攻击事件时有发生，ICT供应链安全也成为各国关注的焦点。《网络安全法》、《关键信息基础设施安全保护要求》、《ICT供应链安全风险管理指南》等多项法律法规及国家标准的相继发布实施，标志着我国进入了全面规范网络空间安全管理的新时代。

党的二十大报告提出，加快建设现代化经济体系，着力提高全要素生产率，着力提升产业链供应链韧性和安全水平。围绕落实国家法律法规和主管机构要求，进一步提升信息通信业软件供应链安全治理水平，中国信通院联合成员单位，于2023年2月16日共同举办“首届ICT软件供应链安全治理论坛暨信息通信软件供应链安全社区第二届成员大会”。

本次大会以“协同推进网络强国建设，共筑软件供应链安全防线”为主题，邀请到中国工程院院士沈昌祥等多位领导专家出席并发表精彩演讲，另有三百余位国内网络安全领域相关人士现场参会，分享集体智慧，展示优秀成果，加强交流进步，共同为推进网络强国建设建言献策。为进一步推动各方持续交流与分享，本次大会评出多项荣誉认可，并于现场举行颁奖仪式。中国移动智慧家庭运营中心（以下简称智家中心）分别获得“自主研发创新成果奖”、“优秀成员单位奖”，智家中心客户服务部郑国忠被授予“社区年度优秀专家”称号。

图1 智家中心获得“优秀成员单位奖”

图2 智家中心“基于软件物料清单（SBOM）的安全治理平台”获得“自主研发创新成果奖”

图3 智家中心客户服务部郑国忠荣获“社区年度优秀专家”称号

智家中心作为成员单位，就新形势下的软件供应链安全挑战及应对策略，受邀在分论坛二分享名为《软件供应链安全：从威胁到解决方案》的能力建设及治理实践经验。软件供应链安全风险可以发生在供应链的任何一个环节，单点的防御检测已经无法满足企业安全防御的需求。智家中心依据软件供应链的特点，参考行业解决思路，采用组织化、流程化、场景化、能力化的“四化合一”架构。智家中心依托SDL安全研发能力，通过在软件开发过程中设置门禁、制定规则、建立软件成分管理体系等方式，推动企业解决产品历史漏洞、严控产品现有安全水准，实现软件供应链安全治理的长效机制。

图4 郑国忠在分论坛二分享“软件供应链安全：从威胁到解决方案”

智家中心将软件供应链安全管理能力固化至平台，实现供应链台账管理、服务管理、合规管理等相关能力平台化、智能化，建立起模块工具化、流程系统化、平台场景化的安全可信管理能力。实现产品供应链软件成分清单化管理，形成软件成分全量树，提供对软件成分漏洞、软件许可动态化监测和安全漏洞“一键式”排查能力。做到真正意义上的软件台账清晰、排查高效和精准，构建起端到端的供应链软件治理体系，实现产品供应链软件动态安全监测。

供应链安全机遇及挑战不仅是企业微观层面上，更是国家战略的宏观层面上重点关注的问题，我国已经在“十四五”数字经济发展规划等相关政策、法律法规及标准等各方面提出要求。智家中心未来将进一步深化研究和实践工作，夯实能力，携手多方合作，共筑软件供应链安全防线，以网络强国建设助力中国式现代化。

关键词： 中国移动 智慧家庭